Összefoglaló
Az Apple Safari olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információkat szivárogtathatnak ki vagy feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egyes RSS-eknek átadott bemeneti adat nincs megfelelően megtisztítva felhasználás előtt. Ez kihasználható, hogy a támadók fájlokat szerezzenek meg a felhasználó rendszeréből, ha a felhasználó hozzáfér és megnéz egy speciálisan erre a célra szerkesztett RSS feed-et.
- Az AutoFill alapértelmezetten engedélyezi információk felhasználását a személyes címjegyzék kártyából (personal address book card). Ez kihasználható, hogy diszkréten személyes információkat szivárogtassanak ki a személyes névjegyzék kártyából, amikor a felhasználó meglátogat egy speciálisan erre a célra elkészített weboldalt.
- Egy felszabadítás utáni használat (use-after-free) hiba található a WebKit-ben, az element focus kezelésekor.
- A WebKit beépített elemek renderelésénél fellépő hibája kihasználható a memória tartalmának megváltoztatására.
- A WebKit text node-ok dinamikus módosításának egy hibája kihasználható a memória tartalmának megváltoztatására.
- A WebKit, CSS számlálók (counters) kezelésekor fellépjő hibája kihasználható a memória tartalmának megváltoztatására.
- Inicializálatlan memória-hozzáférési hiba található a WebKit-ben “:first- letter” és “:first-line” pseudo-elemek kezelésekor az SVG szöveg elemekben.
- Egy felszabadítás utáni használat (use-after-free) hiba található a WebKit-ben az SVG dokumentumokban található “foreignObject” elemek kezelésekor.
- A WebKit lebegő (floating) elemek kezelésénél fellépő hibája az SVG dokumentumokban kihasználható a memória tartalmának megváltoztatására.
- A WebKit “use” elemek kezelésénél fellépő hibája az SVG dokumentumokban kihasználható a memória tartalmának megváltoztatására.
- A WebKit JavaScript string objektumok kezelésénél fellépő hibája kihasználható halom alapú puffer túlcsordulás előidézésére.
- Egy újrabelépési (re-entrancy) probléma található a WebKit-ben JIT lefordított JavaScript csonkok (stubs) kezelésénél.
- A WebKit, JavaScript tömbök kezelésénél fellépő előjel (signedness) hibája kihasználható a memória tartalmának megváltoztatására.
- A WebKit egy hibája a reguláris kifejezések kezelésénél kihasználható a memória tartalmának megváltoztatására.
- Egy felszabadítás utáni használat (use-after-free) hiba található a WebKit-ben az SVG dokumentumokban található “font-face” és “use” elemek kezelésekor.
A #3-tól #15-ig terjedő sérülékenységek sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
Megoldás
Frissítsen az 5.0.1-es (Mac OS X v10.5.8, Mac OS X v10.6.2 vagy későbbi, Windows 7, Vista, XP) vagy a 4.1.1-es (Mac OS X v10.4.11) verzióra.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 40664
Gyártói referencia: support.apple.com
Egyéb referencia: jeremiahgrossman.blogspot.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2010-1778 - NVD CVE-2010-1778
CVE-2010-1780 - NVD CVE-2010-1780
CVE-2010-1782 - NVD CVE-2010-1782
CVE-2010-1783 - NVD CVE-2010-1783
CVE-2010-1784 - NVD CVE-2010-1784
CVE-2010-1785 - NVD CVE-2010-1785
CVE-2010-1786 - NVD CVE-2010-1786
CVE-2010-1787 - NVD CVE-2010-1787
CVE-2010-1788 - NVD CVE-2010-1788
CVE-2010-1789 - NVD CVE-2010-1789
CVE-2010-1790 - NVD CVE-2010-1790
CVE-2010-1791 - NVD CVE-2010-1791
CVE-2010-1792 - NVD CVE-2010-1792
CVE-2010-1793 - NVD CVE-2010-1793
CVE-2010-1796 - NVD CVE-2010-1796